Aktualizace prohlížeče Chrome 79.0.3945.130, která opravuje čtyři zranitelnosti, z nichž jedné byl přiřazen stav kritického problému, což vám umožňuje obejít všechny úrovně ochrany prohlížeče a spustit kód v systému mimo prostředí sandboxu. Podrobnosti o kritické zranitelnosti (CVE-2020-6378) zatím , víme pouze, že je způsobena přístupem k již uvolněnému paměťovému bloku v komponentě rozpoznávání řeči.
Zbývající tři zranitelnosti jsou označeny jako nebezpečné. Chyba zabezpečení CVE-2020-6379 je také spojena s přístupem k již uvolněnému bloku paměti (Use-after-free) v kódu pro rozpoznávání řeči. CVE-2020-6380 je způsobeno chybou při ověřování zpráv z doplňků. Další změna souvisí s ochrana před v Crypto API platformy Windows, které umožňuje vytváření falešných TLS certifikátů a fiktivních digitálních podpisů (již kód pro generování fiktivních certifikátů, které jsou systémem Windows ověřeny jako důvěryhodné).
Zdroj: opennet.ru